Qu'est-ce qu'un firewall ? Définition, fonctionnement et types de pare-feu
·2 min de lecture·266 mots
Un firewall (pare-feu) est un dispositif de sécurité réseau qui filtre le trafic entre deux réseaux (typiquement Internet ↔ LAN entreprise) selon des règles prédéfinies. Les firewalls modernes (NGFW — Next-Generation Firewall) intègrent IPS, AV, filtering URL, inspection SSL.
Types de firewalls
- Packet filter : filtrage L3/L4 stateless (iptables basique)
- Stateful inspection : suit les sessions (SYN, ACK) pour décision
- Proxy application : reçoit, inspecte, retransmet (BlueCoat, Squid)
- NGFW (Next-Gen) : L7 application awareness + IPS + AV + Content-ID
- WAF (Web Application Firewall) : spécialisé HTTP/HTTPS
Fonctions NGFW
- Stateful inspection L3-L7
- Application identification (ex : détecte Teams dans HTTPS)
- User identification (intégration AD/LDAP)
- IPS (Intrusion Prevention System)
- Antivirus inline
- URL Filtering (category-based)
- SSL/TLS Decryption
- SD-WAN intégré
- VPN IPsec + SSL-VPN
- DNS Security
Firewalls leaders 2026
- Palo Alto Networks : leader Gartner 13 ans consécutifs
- Fortinet FortiGate : leader mid-market + ETI, Security Fabric
- Check Point : Enterprise, conformité
- Cisco Secure Firewall (Firepower) : intégration Cisco SecureX
- Stormshield : leader français certifié ANSSI
- Sophos XGS : PME/ETI
- WatchGuard : simple, PME
- pfSense / OPNsense : open source, self-hosted
Règles firewall basiques
- Source : IP / range / zone / user / group
- Destination : idem
- Service : ports TCP/UDP ou apps L7
- Action : allow, deny, log, count
- Exception handling : implicit deny en bas
Déploiement
- Périmètre : entre Internet et LAN (standard)
- Internal segmentation : entre zones internes
- DMZ : zone dédiée services publics (web, email, VPN)
- Data center : isolation applications/tenants
- Cloud : firewalls virtuels (AWS, Azure, GCP)
Commander chez OPTINOC
FortiGate, Palo Alto, Cisco, Stormshield, pfSense chez OPTINOC. Configuration clé-en-main. Devis sous 2h.